Google прекратит поддержку SSL-сертификатов от Symantec
Начиная с октября 2018, Google полностью прекратит поддержку SSL-сертификатов, выданных Symantec. Это окончательное решение инженеров Google и Mozilla, основаное на результатах расследования деятельности центра сертификации (CA) компании Symantec. В прошлом году исследователи обнаружили, что Symantec нарушила правила, согласованные форумом CA/B Forum, регулирующего процедуры выдачи SSL-сертификатов.
В марте 2017 года инженеры Google и Mozilla обнаружили, что Symantec нарушила правила выдачи 127 SSL-сертификатов. Google инициировала расследование по данному факту наружения. Однако по мере продвижения расследования первоначальная оценка выросла до колоссальной цифры, превышающей 30 000 сертификатов. Количество шокировало экспертов, поскольку Symantec является одним из крупнейших центров сертификации на рынке. Первым, кто проявил недовольство процедурами выдачи SSL-сертификатов была Google, которая объявила о намерении постепенно удалить поддержку сертификатов Symantec в Chrome. Mozilla, Microsoft или Apple никогда не говорили о проблеме Symantec, но они также были недовольны CA и позволили Google возглавить расследование, которое длилось несколько месяцев.
Symantec отрицала любые нарушения, назвав результаты расследования «преувеличенными и вводящими в заблуждение», но в конце концов, согласилась вступить в переговоры. В ходе переговоров стороны согласились на некоторые уступки и разделили весь процесс изменения выдачи сертификатов на 3 фазы.
Первая фаза - 1 декабря 2017 г. Symantec будет сотрудничать с другим СА, который будет выдавать SSL-сертификаты от имени Symantec. Symantec станет, с технической точки зрения, подчиненным центром сертификации - Subordinate Certificate Authority (SubCA).
Этот шаг имеет решающее значение для выживания Symantec в качестве центра сертификации, поскольку позволит компании выдавать новые SSL-сертификаты в ближайшем будущем, сохраняя при этом своих клиентов, однако весь процесс выдачи будет контролировать компания-партнер.
Вторая фаза начнется, с выходом браузера Chrome 66 (предположительно, в апреле 2018 года). С этой версии, Chrome будет отображать ошибки для SSL- сертификатов Symantec, выпущенных до 1 июня 2016 года.
Третья фаза наступит с выпуском Chrome 70 (ориентировочно, октябрь 2018 года). Chrome перестанет доверять всем сайтам с SSL-сертификатами от Symantec, выпущенными до 1 декабря 2017 года.
Владельцам веб-сайтов и другим разработчикам, использующим SSL-сертификаты от Symantec внутри своего приложения придется обратиться к Symantec за новым SSL-сертификатом или вообще связаться с другим поставщиком услуг.